TanWenyan cf6e9c2421 紧急修复:客户端改为调用Remix API routes,不再直接调用Dify API
根本问题:客户端代码直接调用Dify API(12980端口),绕过了服务端代理

修改内容:
1. app/config/api-config.ts
   - 添加独立的 difyBaseUrl 配置(指向外网 nas.7bm.co:8000)
   - 导出 DIFY_BASE_URL 供服务端使用

2. app/config/chat.ts
   - 移除直接Dify API配置(NEXT_PUBLIC_API_URL, APP_ID, API_KEY)
   - 移除 generateUserId 函数
   - API_URL 改为 '/api'(指向Remix API routes)

3. app/services/api.client.ts
   - 所有fetch调用改为相对路径 /api/*
   - 移除所有 Authorization 头(服务端自动处理JWT)
   - 移除所有 user 参数传递(服务端从JWT提取)
   - credentials 改为 'include' 以携带cookie

4. app/services/dify-client.server.ts
   - 使用 DIFY_BASE_URL 替代 API_BASE_URL

5. app/utils/dify-test.client.ts
   - 测试函数改为调用Remix API routes

调用链路:
客户端 → /api/* → Remix API routes → dify-client.server.ts → FastAPI /dify → Dify

解决问题:
-  不再直接调用 nas.7bm.co:12980(Dify端口)
-  统一通过 nas.7bm.co:8000/dify(FastAPI代理)
-  所有请求都经过JWT认证
-  user字段由后端自动管理

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>
2025-10-30 11:25:37 +08:00
2025-08-01 16:05:41 +08:00
2025-07-16 22:20:02 +08:00
2025-06-04 11:18:52 +08:00
2025-03-24 15:12:24 +08:00
2025-10-30 09:50:14 +08:00
2025-10-30 09:50:14 +08:00
2025-03-24 15:12:24 +08:00

智慧法务系统 - 权限认证系统

认证系统概述

本系统实现了一个简单的基于角色的权限认证系统,支持以下功能:

  1. 用户可以以不同角色登录系统:

    • common:普通用户,只能访问基本功能
    • developer:开发者,可以访问所有功能,包括系统设置
  2. 权限控制:

    • 根据用户角色显示或隐藏菜单项
    • 防止通过URL直接访问未授权页面

技术实现

权限系统基于以下核心技术实现:

  1. Cookie会话存储:使用Remix的createCookieSessionStorage创建基于Cookie的会话存储
  2. 角色权限控制:将用户角色存储在会话中,并在全局loader中检查访问权限
  3. 界面适配:根据用户角色动态过滤显示菜单项

使用方法

登录系统

  1. 访问登录页面(/login)
  2. 输入用户名和密码
  3. 选择用户角色:
    • 普通用户:只能看到基础功能菜单
    • 开发者:可以看到所有菜单,包括系统设置

权限验证

系统会自动执行以下权限验证:

  1. 未登录用户会被重定向到登录页面
  2. 普通用户试图访问系统设置等受限页面会被重定向到首页
  3. 侧边栏菜单会根据用户角色动态显示

关键文件

  • app/root.tsx:实现会话管理和全局权限检查
  • app/components/layout/Sidebar.tsx:根据用户角色显示不同菜单
  • app/routes/login.tsx:提供角色选择功能

进一步优化建议

  1. 实现真实的用户认证系统,如接入数据库验证用户
  2. 添加更细粒度的权限控制
  3. 实现用户角色和权限的管理界面
  4. 使用环境变量管理会话密钥等敏感信息

Welcome to Remix!

Development

Run the dev server:

npm run dev

Deployment

First, build your app for production:

npm run build

Then run the app in production mode:

npm start

Now you'll need to pick a host to deploy it to.

DIY

If you're familiar with deploying Node applications, the built-in Remix app server is production-ready.

Make sure to deploy the output of npm run build

  • build/server
  • build/client

Styling

This template comes with Tailwind CSS already configured for a simple default starting experience. You can use whatever css framework you prefer. See the Vite docs on css for more information.

S
Description
No description provided
Readme 39 MiB
Languages
JavaScript 72.4%
TypeScript 23.8%
CSS 3.6%